bài 1: giới thiệu về an toàn mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (451.72 KB, 41 trang )
42 pages 1
an toμn
m¹ng th«ng
tin
Ph¹m Minh
NghÜa
Bμi
1: Giíi
thiÖu
vÒ
an toμnm¹ng
42 pages 2
Giới
thiệu
Những
nguy
cơ
bảo
mật
đối
với
mạng thông
tin
Mục
đích
và
yêu
cầu
của
an ninh
mạng
Phân
tích
an ninh
mạng
Đảm bảo
an ninh
cho
mạng
Lịch
sử
phát
triển
của
an ninh
mạng
42 pages 3
nguy
cơ
bảo
mật
trong
mạng thông
tin
Định
nghĩa
Nguy
cơ
bảo
mật
(threat) -
là
một
hoặc
một
chuỗi
các
sự
kiện
hoặc
hành
động
nào
đó
có
thể
gây
hại
cho
các
mục
tiêu
bảo
mật
Thể
hiện
thực
tế
của
nguy
cơ
bảo
mật
là
một
cuộc
tấn
công
vomạng(network attack)
Mục
tiêu
bảo
mật
Còn
gọi
là
đối
tợng
bảo
mật
Đợc
định
nghĩa
tuỳ
theo
môi
trờng
ứng
dụng
hoặc
kỹ
thuật
thực
hiện
42 pages 4
ví
dụ
về
nguy
cơ
bảo
mật
trong
mạng thông
tin
Tin tặc
(hacker) xâm
nhập
vào
mạng máy
tính
của
tổ
chức.
E-mail bị
tin tặc
xem
trộm
khi
truyền
qua mạng.
Các
dữ
liệu
tài
chính
bị
thay
đổi
bất
hợp
pháp
bởi
tin
tặc
Tin tặc
đánh
sập
tạm thời
một
trang
Web thơng
mại
điện
tử.
Tin tặc
sử
dụng
dịch
vụ
hoặc
mua
hàng
qua mạng
bất
hợp
pháp
bằng
tài
khoản
của
ngời
khác.
42 pages 5
Định
nghĩa
Mục
tiêu
bảo
mật
theo
môi
trờng
ứng
dụng
Cáctổchứctichính
Chống
nguy
cơ
làm
sai
lệch
và
thay
đổi
tình
cờ
trong
các
giao
dịch
tài
chính
Xác
nhận
tính
hợp
pháp
của
các
giao
dịch
của
khách
hàng
Bảo
mật
cho
các
số
nhận
dạng cá
nhân
(PIN)
Đảm bảo
tính
riêng
t
cho
khách
hàng
trong
giao
dịch
Thơng
mại điện
tử
Đảm bảo
tính
toàn
vẹn
trong
giao
dịch
Đảm bảo
tính
riêng
t
cho
doanh
nghiệp
Cung
cấp
chữ
ký
điện
tử
(electronic signature) cho
các
giao
dịch
điện
tử
42 pages 6
Định
nghĩa
Mục
tiêu
bảo
mật
theo
môi
trờng
ứng
dụng
Chính
phủ
Chống
nguy
cơ
rò
rỉ
các
thông
tin nhạy cảm
Cung
cấp
chữ
ký
điện
tử
cho
các
tài
liệu
của
chính
phủ
Các
nh
cung
cấp
dịch
vụ
viễn
thông
công
cộng
Giới
hạn quyền
truy
cập
vào
các
chức
năng
quản
trị
chỉ
dành
cho
những
ngời
có
đủ
thẩm
quyền
Đảm bảo
dịch
vụ
luôn
sẵn sàng
Bảo
vệ
tính
riêng
t
cho
các
thuê
bao
42 pages 7
Định
nghĩa
Mục
tiêu
bảo
mật
theo
môi
trờng
ứng
dụng
Các
mạng riêng
v
mạng doanh
nghiệp
Bảo
vệ
tính
riêng
t
cho
doanh
nghiệp
và
cá
nhân
Đảm bảo
khả
năng
xác
nhận
bản
tin
Tất
cả
các
mạng
Chống
xâm
nhập
bất
hợp
pháp
từ
bên
ngoài
42 pages 8
Định
nghĩa
mục
tiêu
bảo
mật
theo
kỹ
thuật
thực
hiện
Tính
bí
mật
(confidentiality)
Đảm bảo
chỉ
những
ngời
có
thẩm
quyền
mới
xem
đợc
dữ
liệu
khi
truyền
đi hoặc
lugiữ
Tính
ton
vẹn
của
dữ
liệu
(data integrity)
Phát
hiện
đợc
bất
cứ
sự
thay
đổi
nào
trong
dữ
liệu
trong
khi
truyền
hoặc
lugiữ
Xác
nhận
đợc
ai
là
ngời
tạo ra
hoặc
thay
đổi
dữ
liệu
42 pages 9
Định
nghĩa
mục
tiêu
bảo
mật
theo
kỹ
thuật
thực
hiện
Tính
kế
toán
(accountability)
Xác
định
trách
nhiệm
với
bất
kỳ
sự
kiện
thông
tin
nào
Tính
sẵn sng
(availability)
Cácdịchvụphảiluônsẵn sàngvàhoạt độngchính
xác
Truy
cập
có
điều
khiển
(controlled access)
Chỉ
những
thực
thể
có
đủ
thẩm
quyền
mới
có
thể
truy
cập
các
dịch
vụ
hoặc
thông
tin
42 pages 10
Định
nghĩa
kỹ
thuật
cácnguycơbảomật
Giả
dạng (masquerate)
Một
thực
thể
nào
đó
giả
trang
thành
một
thực
thể
khác
Nghe
hoặc
xem
trộm
(eveasdropping)
Một
thực
thể
nào
đó
xem
hoặc
nghe
trộm
thông
tin
không
dành
cho
nó
Gây
xung
đột
thẩm
quyền
(authorization violation)
Một
thực
thể
nào
đó
sử
dụng
một
dịch
vụ
không
dành
cho
nó
42 pages 11
Định
nghĩa
kỹ
thuật
cácnguycơbảomật
Mất
mát
hoặc
thay
đổi
thông
tin
Dữ
liệu
bị
thay
đổi
hoặc
bị
phá
huỷ
Dữ
liệu
bị
chuyển
đổi
sai
mụch
đích
Thoái
thác
thông
tin
Một
thực
thể
nào
đó
từ
chối
đã
tham
gia
quá
trình
thông
tin
42 pages 12
Định
nghĩa
kỹ
thuật
cácnguycơbảomật
Giả
mạo thông
tin
Một
thực
thể
nào
đó
tạo thông
tin mới
dới
tên
một
ngời
khác
Dùng
tên
ngời
có
tài
khoản
trong
mạng để
tạo ra
thông
tin giả
Phá
hoại ngầm
Hành
động
nhằm
giảm
tính
sẵn sàng
hoặc
sửa
đổi
chức
năng
của
các
dịch
vụ
hoặc
chức
năng
của
hệ
thống
42 pages 13
Tóm
tắt
Nguy
cơ
bảo
mật
v
mục
tiêu
bảo
mật
Mục
tiêu
bảo
mật
Nguy
cơ
chung
Giả
dạng Nghe
trộm
X.đột
th.quyền
Mất
/
thay
đổi
d.liệu
Thoái
thác
th.tin
Giả
mạo
th.tin
Phá
hoại
ngầm
Tính
bí
mật
X X X
Ton
vẹn
dữ
liệu
X X X X
Tính
kế
toán
X X X X
Tính
sẵn
sng
X X X X
Đ.khiển
truy
cập
X X X
42 pages 14
Phân
tích
an ninh
mạng
Cần
đánh
giá
đúng
các
nguy
cơ
bảo
mật
để
có
biện
pháp
đối
phó
thích
hợp.
Phân
tích
chi tiết
về
an ninh
mạng nhằm
mục
đích:
Đánh
giá
hiểm
hoạ
tiềm
tàng
của
các
nguy
cơ
bảo
mậtđốivớimạng
Đánh
giá
chi phí
(tài
nguyên, thời
gian
) cần
để
thực
hiện
những
cuộc
tấn
công
mạng
42 pages 15
Phân
tích
an ninh
mạng
Sau
khi
phân
tích
chi tiết
về
cấu
hình
hoặc
kiến
trúc
giao
thức
của
mạng, ta
có
thể:
Thuyết
phục
các
bộ
phận
tài
chính
trong
tổ
chức
duyệt
chi cho
công
tác
an ninh
mạng
Cấu
trúc
mức
bảo
mật
cho
mạng tuỳ
theo
nguy
cơ
bị
tấn
công
của
mạng
42 pages 16
Các
phơng
thức
Tấn
công
mạng thông
tin
Tấn
công
thụ
động
Nghe
hoặc
xem
trộm
thông
tin
Tấn
công
chủ
động
Giữ
chậm
thông
tin;
Phát
lại thông
tin
Xoá
hoặc
thay
đổi
các
đơn vị
dữ
liệu
Chèn
thêm
các
đơn vị
dữ
liệu
mới
vào
thông
tin
đang
truyền
42 pages 17
Th«ng
tin trong
kiÕn
tróc
giao
thøc
ph©n
líp
HÖ
thèng
®Çu cuèi
HÖ
thèng
®Çu cuèi
42 pages 18
Phân
tích
an ninh
mạng trên
các
kiến
trúc
giao
thức
phân
lớp
Phân
tích
xem
các
cuộc
tấn
công
mạng có
khả
năng
xảy
ra
ở
giao
diện
nào?
Hệ
thống
đầu cuối
Hệ
thống
đầu cuối
42 pages 19
Phân
tích
an ninh
mạng trên
các
kiến
trúc
giao
thức
phân
lớp
(2)
Phân
tích
xem
các
cuộc
tấn
công
có
khả
năng
xảy
ra
ở
lớp
nào?
42 pages 20
Đề phòng
các
nguy
cơ
bảo
mật
Bảo
mật
vật
lý
Sử
dụng
khoá
hoặc
các
biện
pháp
giám
sát
truy
cập
khác
Chống
nhiễu
các
thiết
bị
nhạy cảm
Giám
sát
môi
trờng
Bảo
mật
nhân
sự
Nhận
dạng các
vị
trí
nhạy cảm
Sử
dụng
nhân
sự
hợp
lý
Huấn
luyện
về
công
tác
bảo
mật
42 pages 21
Đề phòng
các
nguy
cơ
bảo
mật
Bảo
mật
quản
trị
Kiểm
soát
việc
sử
dụng
các
phần
mềm
từ
bên
ngoài
vào
Nghiên
cứu
các
lỗ
hổng
bảo
mật
Rà
soát
nhật
ký
công
việc
Rà
soát
các
tài
khoản
ngời
dùng
Bảo
mật
vô
tuyến
Kiểm
soát
tần
số
vô
tuyến
và
các
bức
xạ
điện
từ
42 pages 22
Đề phòng
các
nguy
cơ
bảo
mật
Bảo
mật
môi
trờng
truyền
Bảo
vệ
việc
lu
giữ
thông
tin
Kiểm
soát
việc
tái
tạo và
huỷ
các
thông
tin nhạy cảm
(ví
dụ:
đĩa
mềm, CD, v.v )
Quét
phơng
tiện
lu
giữ
dữ
liệu
để
phát
hiện
và
diệt
virus
và
các
chơng
trình
gián
điệp
(spyware)
Kiểm
soát
chứng
thực
Thiết
kế
hệ
thống
tin cậy
Kiểm
soát
các
tài
liệu
Bảomậtmáytính
Bảo
vệ
thông
tin trong
khi
xử
lý
hoặc
lu
giữ
trên
máy
tính
Bảo
vệ
bản
thân
các
thiết
bị
máy
tính
42 pages 23
Đề phòng
các
nguy
cơ
bảo
mật
Bảo
mật
truyền
thông
Bảo
vệ
thông
tin khi
truyền
từ
thiết
bị
này
sang thiết
bị
khác
Bảo
vệ
bản
thân
hạ
tầng
truyền
thông
Bảo
mật
truyền
thông
l
mục
đích
chính
của
môn
học
An ton
mạng thông
tin.
42 pages 24
Một
số
khái
niệm
cơ
bản
trong
Bảo
mật
truyền
thông
Thuật
toán
mật
mã
(cryptographic algorithm):
Phép
biến
đổi
toán
học
dữ
liệu
đầu
vào
(ví
dụ
dữ
liệu, khoá)
thànhdữliệura
Các
thuật
toán
mật
mã
đợc
sử
dụng
trong
các
giao
thức
mật
mã
Giao
thức
mật
mã
(cryptographic protocol):
Chuỗi
các
bớc
trao
đổi
bản
tin giữa
các
thực
thể
để
đạt đợc
một
mục
đích
bảo
mật
xác
định
42 pages 25
Một
số
khái
niệm
cơ
bản
trong
Bảo
mật
truyền
thông
Dịch
vụ
bảo
mật
Dịch
vụ
trừu
tợng
nhằm
đảm bảo
các
thuộc
tính
bảo
mật
nào
đó
Dịch
vụ
bảo
mật
khi
thực
hiện
thông
qua các
thuật
toán
mật
mã
và
các
giao
thức
mật
mã
cũng
bảo
đảm an toàn
cho
mạng nh
với
các
phơng
pháp
bảo
mật
truyền
thống
Lu giữmộttàiliệuđiệntửbằngcáchmãhoácũngan
toàn
nh
cất
giữ
tài
liệu
đó
trên
một
đĩa
mềm
rồi
giấu
trong
một
két
sắt
Thông
thờng
kết
hợp
giữa
mật
mã
và
các
phơng
pháp
bảo
mật
khác
